 |
Testati per voi… Nell’ambito della nuova rubrica di recensioni scritte dai nostri giovani e preparati tecnici su prodotti e soluzioni tecnologiche testati sul campo, questa volta vi parliamo di Active Directory (AD): l’insieme di servizi di rete adottati dai sistemi operativi Microsoft che permette di gestire e catalogare in modo centralizzato risorse di vario genere, quali ad esempio i computer, la profilazione degli utenti in base alle policy aziendali, le cartelle condivise, le stampanti e così via. |
L’utilità di questa soluzione risulta particolarmente evidente in una realtà aziendale articolata, dove è opportuna l’organizzazione di un’infrastruttura ben definita, pianificata e facile da gestire, ottimizzando i tempi e l’efficienza del lavoro.
Il concetto di Active Directory è strettamente legato a quello di Dominio che, in informatica, corrisponde ad un gruppo logico di computer che hanno la possibilità di relazionarsi tra di loro in modo semplice e sicuro, di essere controllati e amministrati centralmente da sistemi server denominati Controller di Dominio. Questi ultimi permettono di gestire tutti gli aspetti legati alla sicurezza delle interazioni tra le risorse del dominio stesso.
In pratica, l’Active Directory si comporta come una banca dati contenente le norme con cui vogliamo regolamentare i nostri utenti, i loro livelli di accesso a determinate risorse, nonché tenere traccia dei computer facenti parte del nostro dominio. AD permette anche di creare e raggruppare più utenti in modo da facilitare la distribuzione delle informazioni di autenticazione e autorizzazione di ciascuno di essi.
Prendiamo ad esempio un’azienda che al suo interno abbia più settori con diverse funzioni e competenze. Sarebbe complicato gestire ogni aspetto sulle singole postazioni di lavoro e, per ogni specifica utenza, creare dei collegamenti locali e poi condividerli con gli altri. Senza contare che si potrebbe tralasciare qualcosa o impostare male alcuni permessi. Inoltre, se si guastasse una macchina, l’utente si ritroverebbe senza una risorsa lavorativa immediatamente disponibile, con la necessità di configurare ad hoc una nuova postazione e il rischio di perdere i dati immagazzinati sul suo computer.
Utilizzando invece un dominio unico tramite Active Directory è possibile dirigere e amministrare ogni singolo utente e profilo di accesso, creando dei gruppi (che potrebbero magari rappresentare i settori) e attribuendo loro permessi di accesso a cartelle condivise all’interno di server centralizzati e sottoposti ad adeguate procedure di salvataggio. Questo garantirebbe ad ogni utente la disponibilità dei dati, la fungibilità delle postazioni di lavoro e l’interoperabilità con i colleghi, pur nel rispetto della riservatezza salvaguardata dalle differenti modalità di profilazione.
In pratica, la soluzione Microsoft prevede, per implementare un’Active Directory, l’utilizzo di uno o più server a cui attribuire specifici ruoli di gestore di dominio. Una volta attribuiti i ruoli, si potrà amministrare l’Active Directory attraverso i suddetti server, a cui tutte le risorse facenti parte del dominio ricorreranno dinamicamente per recuperare le informazioni relative a utenti, profili e configurazioni. Ogni singola postazione di lavoro entrerà a far parte del dominio attraverso un’operazione di “Join” (debitamente autorizzata da un utente con funzioni di Amministratore), mentre la gestione degli utenti e dei profili di accesso verrà centralizzata tramite specifici pannelli di controllo in AD.
_______________________________________________________
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook
